博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
系统日志文件
阅读量:5016 次
发布时间:2019-06-12

本文共 2307 字,大约阅读时间需要 7 分钟。

主要日志文件:系统中有一些重要的痕迹日志文件,如/var/log/wtmp、/var/run/utmp、/var/log/btmp、/var/log/lastlog 等日志文件。

1 .w  命令

w 命令是显示系统中正在登陆的用户信息的命令,这个命令查看的痕迹日志是/var/run/utmp。这个命令的基本信息如下:

 [root@localhost ~]# w

00:06:11 up 5:47, 2 users, load average: 0.00, 0.01, 0.05

#系统时间  持续开机时间 登陆用户 系统在 1 分钟,5 分钟,15 分钟前的平均负载

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

root tty1 23:59 7:07 0.08s 0.08s -bash

root pts/2 192.168.252.1 23:42 3.00s 0.44s 0.06s w

 

第一行信息,内容如下:

内 容  说 明:

(1)2:26:46  系统当前时间

(2)up 1 day, 13:32  系统的运行时间,本机已经运行 1 天 13 小时 32 分钟

(3)2 users  当前登录了两个用户

(4)load average: 0.00, 0.00, 0.00

系统在之前 1 分钟、5 分钟、15 分钟的平均负载。如果 CPU 是单核的,则这个数值超过 1 就是高负载;如果 CPU 是四核的,则这个数值超过 4 就是高负载(这个平均负载完全是依据个人经验来进行判断的,一般认为不应该超过服务器 CPU的核数)。

第二行信息,内容如下:

内 容  说 明

(1)USER  当前登陆的用户

(2)TTY  登陆的终端:

(3)tty1-6:本地字符终端(alt+F1-6 切换)

(4)tty7:本地图形终端(ctrl+alt+F7 切换,必须安装启动图形界面)

(5)pts/0-255:远程终端

(6)FROM  登陆的 IP 地址,如果是本地终端,则是空

(7)LOGIN@  登陆时间

(8)IDLE  用户闲置时间

(9)JCPU  所有的进程占用的 CPU 时间

(10)PCPU  当前进程占用的 CPU 时间

(11)WHAT  用户正在进行的操作

 

2 .who  命令

who 命令和 w 命令类似,用于查看正在登陆的用户,但是显示的内容更加简单,也是查看

/var/run/utmp 日志。

[root@localhost ~]# who

root tty1 2018-11-12 23:59

root pts/2 2018-11-12 23:42 (192.168.252.1)

#用户名 登陆终端 登陆时间(来源 IP)。

 

3 .last  命令

last 命令是查看系统所有登陆过的用户信息的,包括正在登陆的用户和之前登陆的用户。这个命

令查看的是/var/log/wtmp 痕迹日志文件。

[root@localhost ~]# last

root tty1 Mon Nov 12 23:59 still logged in

root pts/2 192.168.252.1 Mon Nov 12 23:42 still logged in

root pts/1 192.168.252.1 Mon Nov 12 23:37 - 23:59 (00:22)

root tty1 Mon Nov 12 19:17 - 23:58 (04:41)

root pts/0 192.168.252.1 Mon Nov 12 18:20 - 23:52 (05:32)

reboot system boot 3.10.0-862.el7.x Mon Nov 12 18:18 - 00:22 (06:03)

#系统重启信息记录

root pts/1 192.168.252.1 Mon Nov 12 08:48 - down (01:29)

root pts/1 192.168.252.1 Thu Nov 8 21:04 - 22:29 (01:25)

#用户名 终端号  来源 IP 地址 登陆时间 -  退出时间

 

4 .lastlog  命令

lastlog 命令是查看系统中所有用户最后一次的登陆时间的命令,他查看的日志是/var/log/lastlog

文件。

[root@localhost ~]# lastlog

Username Port From Latest

root tty1 Mon Nov 12 23:59:03 +0800 2018

bin **Never logged in**

daemon **Never logged in**

adm **Never logged in**

lp **Never logged in**

sync **Never logged in**

…省略部分内容…

#用户名 终端 来源 IP 登陆时间

 

5 .lastb  命令

lastb 命令是查看错误登陆的信息的,查看的是/var/log/btmp 痕迹日志:

[root@localhost ~]# lastb

(unknown tty1 Mon Nov 12 23:58 - 23:58 (00:00)

root tty1 Mon Nov 12 23:58 - 23:58 (00:00)

#错误登陆用户 终端 尝试登陆的时间

 

转载于:https://www.cnblogs.com/love-life-insist/p/11409715.html

你可能感兴趣的文章
POJ 2299 Ultra-QuickSort 归并排序、二叉排序树,求逆序数
查看>>
Educational Codeforces Round 60 (Rated for Div. 2) C. Magic Ship
查看>>
Windows 2008 R2系统开机时如何不让Windows进行磁盘检测?
查看>>
WP7应用开发笔记(18) 本地化与多语言
查看>>
解决 .so文件64与32不兼容问题
查看>>
归并排序法
查看>>
【剑指offer】面试题26:复杂链表的复制
查看>>
spark开发生成EXE
查看>>
Vue 全家桶介绍
查看>>
WPF Bitmap转Imagesource
查看>>
Java compiler level does not match the version of the installed Java project facet.解决方法
查看>>
笔记_小结
查看>>
Linux lsof命令 umount U盘
查看>>
自定义Font
查看>>
linux svn 服务端搭建
查看>>
maven用途、核心概念、用法、常用参数和命令、扩展
查看>>
linux时间同步ntp服务的安装与配置
查看>>
django.core.exceptions.ImproperlyConfigured: Requested setting DEFAULT_INDEX_TABLESPACE的解决办法...
查看>>
网络编程-socket并发-粘包问题
查看>>
python 中安装pandas
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-11-13 14:54:36   当前IP: 3.144.121.184   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我